泄漏的登录表格显然导致了丝绸之路网站的衰败该网站曾被用于买卖非法商品

2019-12-06 10:15:15    来源:    作者:

早在2013年10月,联邦调查局就关闭了丝路网站。当时,还没有透露联邦调查局如何追踪丝绸之路的所有者和经营者的确切细节。前联邦调查局特工克里斯托弗·塔贝尔(Christopher Tarbell)在纽约南区美国地方法院发表的新法院声明提供了对整个磨难的全新见解。丝绸之路网站曾用于在线买卖非法商品和服务。

塔贝尔在声明中指出,他曾在FBI纽约CY-2网络犯罪部门担任特工,并调查了丝绸之路。丝绸之路网站及其所有者Ross Ulbricht通过使用Tor网络隐藏在Internet上,该网络被用来有效匿名该站点的位置。Tor是所谓的洋葱路由器网络,其中流量通过网络中多个节点之间的传输来隐藏。

当FBI首次宣布找到Ulbricht时,有人猜测Tor网络内部存在某种形式的安全漏洞。塔贝尔(Tarbell)的声明证明没有发生直接的违规行为,而正是乌布利希特(Ulbricht)自己的举动导致调查人员走上了他的家。

为了使计算机的IP地址在Tor上完全隐藏,必须为此目的正确配置计算机上运行的应用程序,”塔贝尔的声明指出。“否则,计算机的IP地址可能会通过计算机发送的流量泄漏。”

FBI的CY-2部门在丝绸之路的用户登录界面上发现了这样的漏洞,该漏洞要求用户输入用户名和密码,并成功完成验证码挑战。塔伯(Tarball)在声明中指出,CY-2部门没有任何形式的后门访问丝绸之路站点,而只是试图从用户的登录界面访问该站点。

Tarbelle说:“在检查从网站发送回的单个数据包时,我们注意到其中一些包的标头反映了某个IP地址,该IP地址与任何已知的Tor节点都不相关。” “根据我的训练和经验,这表明主题IP地址是丝绸之路(SR)服务器的IP地址,并且由于从登录界面所依据的计算机代码不正确,它正在从SR服务器中泄漏当时配置为使用Tor。”

关于FBI如何追踪丝绸之路网站真实位置的消息,对于Rook Security安全运营中心经理Tom Gorup来说并不令人惊讶。

Gorup说,对于任何隐私应用程序来说,似乎总是存在一个漏洞,并且通常存在于该应用程序与最终用户如何交互或仅是加密模式实现的逻辑上。

Gorup告诉eWEEK: “ Web应用程序变得越来越复杂,如果管理员试图实施新的工具(例如CAPTCHA),则应该进行认真的测试以确保不会发生泄漏。” “这是一个针对恶意管理员的好例子,恶意管理员应在实施任何面向公众的应用程序之前进行认真的测试。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。